Home > 전체기사

1천만 대 넘는 안드로이드 장비 감염시킨 그리프트호스 멀웨어

  |  입력 : 2021-09-30 11:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
아무런 문제 없는 앱으로 둔갑한 멀웨어, 70개국에서 피해 일으켜

요약 : 70개국에서 1천만 대가 넘는 안드로이드 장비가 멀웨어에 감염되기 시작했다. 이 멀웨어는 그리프트호스(GriftHorse)라고 하며 모바일 보안 업체 짐페리움(Zimperium)이 발견했다. 구글 플레이 스토어에서 매우 정상적으로 보이는 앱들로 위장하여 소리소문 없이 여태까지 퍼져왔다고 한다. 또한 아직까지 그리프트호스를 탐지한 백신 엔진도 없다고 알려져 있다. 피해자 몰래 한 달 35달러 이상의 고급 구독 서비스에 가입시킴으로써 공격자들은 수익을 거두는 것으로 알려져 있다.

[이미지 = utoimage]


배경 : 감염된 장비의 수와 구독 서비스 가입비를 생각했을 때 이 공격의 배후 세력은 한 달에 150만~400만 달러의 수익을 거둔 것으로 보인다. 멀웨어 코딩 수준이 높고, 194개의 도메인을 통해 피해자들을 속이고 있어 이처럼 큰 성공을 거둔 것으로 보인다고 한다.

말말말 : “그리프트호스는 18개 항목 200개가 넘는 앱들로 위장하고 있습니다. 현재 구글 측에서는 짐페리움의 보고를 받고 이 모든 앱들을 스토어에서 삭제한 상태입니다.” -짐페리움-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)